ssl (5) 썸네일형 리스트형 크롬에서 안전하지 않음 나오는 이유와 해결방법 구글은 내부적으로 https:// 프로토콜 즉 SSL 보안로직을 사용합니다.구글에서 제공하는 대부분의 서비스는 https:// 프로토콜로 서비스 됩니다. 그런데, 외부 웹페이지가 http:// 로 호출되면 구글 프레임과 충돌하지요. (특히 구글 검색엔진)그러니까, 구글은 다른 웹사이트들도 https:// 를 사용하도록 하는 목표를 가지게 되었고,마침 구글에는 크롬이라는 불세출의 웹브라우저가 있었죠. 그래서 크롬 특정 버전부터는 http:// 로 접속시 주소창 옆에 느낌표를 띄워주었고,만약 입력란에 이 사용되는 화면에선,주소창 옆에 느낌표와 함께 '안전하지 않음' 을 추가로 보여주게 되었습니다. https:// 를 사용하는 웹사이트라고 해서 안전한 웹사이트라고 100% 확신할 수는 없지만,https:// .. 크롬에서 https 를 실행해도 안전함이 안 뜰 때.. '사이트 정보 보기' 크롬 웹브라우저에서 아래 그림과 같이 'https://' 를 사용했음에도 불구하고 '안전함' 이 뜨지 않는다면..?인증서도 정상적으로 작동하고 인증 기간도 아직 남아 있는데 '안전함' 이라는 마크가 나오지 않는다니..그런데, 아래 화면을 보면 '공격자는 .. 이미지를 볼 수 있으면, 이미지를 수정하여.. 속일 수 있습니다.' 라고 나와요. 그래서 확인해 보니, img 태그 의 src 속성에 http:// 로 시작하는 부분이 있더라구요.동일 서버에서구동할 떄는 프로토콜 부분을 기술하지 않아도 되지만,외부 서버에서 가져오는 이미지라면 이렇게 할 수밖에 없죠.그래서, 해당 화면이 노출될 때 request.getRequestURL() 이 https:// 로 시작하는지 체크해서,https:// 로 시작하는 경우 .. SHA-1 에서 SHA-2 로 SSL 웹보안서버 인증서 교체 SSL 웹보안서버의 인증서(금융 거래시 사용하는 공인인증서 랑은 다른 얘기입니다)가 SHA-1 에서 SHA-2 로 무게 중심이 옮겨지고 있어요.Verisign 의 경우 올해부터 발행되는 인증서는 SHA-2 방식만 지원합니다.물론, SHA-1 이든 SHA-2 든 비용의 차이는 없구요.기존에 발급되어 있던 SHA-1 인증서의 경우 해당 인증서의 유효기간 안에서는 SHA-1 으로 작동을 합니다. MS IE 가 2016년 6월 1일 부터 SHA-1 방식의 SSL 암복호화를 중단하고,Google Chrome 이 2017년 1월 1일 부터 SHA-1 지원 중단,Mozilla FireFox 가 2016년 7월 1일 부터 SHA-1 지원 중단을 선언한 상태구요.Apple Safari 는 아무 이야기가 없네요.일견 하기.. 무료 SSL, startssl.com http://blog.hibrainapps.net/m/post/140이메일로 인증키를 받아서 해당 웹사이트에 입력해도 별 반응이 없다면..아래 그림에서 'Express Lane' 을 선택하고 다시 입력하고 이메일로 인증키 받아 입력하고 해 보세요.. 다음 화면으로 넘어갑니다. ~. SSL 방식의 보안서버 도입시 몇 bit 로 암호화를 하는지 꼬옥 확인 바랍니다. 아래 내용은 가비아에서 Verisign 을 홍보하면서 만든 내용인데요.. 40bit 수준이라면 수 시간 이내에 암호화가 풀린다네요. 요즘 나오는 웹브라우저는 128bit 를 지원하지만, 40bit 를 사용하던 MS 의 인터넷 익스플로러가 아직 5.x, 6.x 등이 사용된다는 데에 심각성이 있는 거죠. 이전 1 다음
